醫(yī)療健康數(shù)據(jù)隱私保護(hù)協(xié)議

醫(yī)療健康數(shù)據(jù)隱私保護(hù)協(xié)議合同編號(hào)：__________甲方（數(shù)據(jù)控制方）：名稱：__________地址：__________聯(lián)系方式：__________乙方（數(shù)據(jù)接收方）：名稱：__________地址：__________聯(lián)系方式：__________第一章定義1.1“醫(yī)療健康數(shù)據(jù)”指的是在醫(yī)療健康領(lǐng)域產(chǎn)生的各類個(gè)人數(shù)據(jù)，包括但不限于個(gè)人基本信息、病歷資料、檢查檢驗(yàn)結(jié)果、診斷結(jié)果、治療方案等。1.2“數(shù)據(jù)控制方”指的是對醫(yī)療健康數(shù)據(jù)有控制權(quán)的甲方。1.3“數(shù)據(jù)接收方”指的是對醫(yī)療健康數(shù)據(jù)進(jìn)行處理和使用的乙方。第二章數(shù)據(jù)的收集與處理2.1數(shù)據(jù)控制方應(yīng)保證所收集的醫(yī)療健康數(shù)據(jù)真實(shí)、準(zhǔn)確、完整，且收集過程中應(yīng)遵循合法、正當(dāng)、必要的原則。2.2數(shù)據(jù)控制方在收集醫(yī)療健康數(shù)據(jù)時(shí)，應(yīng)明確告知數(shù)據(jù)接收方收集的目的、范圍、用途和期限，并取得數(shù)據(jù)主體的同意。2.3數(shù)據(jù)控制方應(yīng)采取有效措施，保證數(shù)據(jù)傳輸過程中的安全性，防止數(shù)據(jù)泄露、損毀或被非法獲取。2.4數(shù)據(jù)接收方在處理醫(yī)療健康數(shù)據(jù)時(shí)，應(yīng)遵循以下原則：2.4.1合法原則：數(shù)據(jù)接收方在處理醫(yī)療健康數(shù)據(jù)時(shí)，應(yīng)遵守相關(guān)法律法規(guī)，不得違反法律法規(guī)的規(guī)定。2.4.2最小化原則：數(shù)據(jù)接收方在處理醫(yī)療健康數(shù)據(jù)時(shí)，應(yīng)盡量減少對數(shù)據(jù)主體的侵害，僅限于實(shí)現(xiàn)數(shù)據(jù)處理目的所必需的范圍。2.4.3保密原則：數(shù)據(jù)接收方應(yīng)對所處理的醫(yī)療健康數(shù)據(jù)保密，不得泄露給無關(guān)第三方。第三章數(shù)據(jù)的使用3.1數(shù)據(jù)接收方使用醫(yī)療健康數(shù)據(jù)時(shí)，應(yīng)保證數(shù)據(jù)使用的合法性、正當(dāng)性和必要性。3.2數(shù)據(jù)接收方使用醫(yī)療健康數(shù)據(jù)，不得用于以下用途：3.2.1違反法律法規(guī)的規(guī)定。3.2.2侵犯數(shù)據(jù)主體的人格尊嚴(yán)。3.2.3損害數(shù)據(jù)主體的合法權(quán)益。3.3數(shù)據(jù)接收方在使用醫(yī)療健康數(shù)據(jù)時(shí)，應(yīng)采取有效措施，保護(hù)數(shù)據(jù)主體的隱私權(quán)益。第四章數(shù)據(jù)的安全4.1數(shù)據(jù)控制方應(yīng)建立健全醫(yī)療健康數(shù)據(jù)安全管理制度，保證數(shù)據(jù)安全。4.2數(shù)據(jù)控制方應(yīng)采取以下措施，保障醫(yī)療健康數(shù)據(jù)安全：4.2.1對數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行加密。4.2.2對數(shù)據(jù)傳輸過程進(jìn)行加密。4.2.3定期對系統(tǒng)進(jìn)行安全檢查和維護(hù)。4.3數(shù)據(jù)接收方在處理醫(yī)療健康數(shù)據(jù)時(shí)，應(yīng)采取以下措施，保障數(shù)據(jù)安全：4.3.1制定數(shù)據(jù)處理安全管理制度。4.3.2對數(shù)據(jù)處理人員進(jìn)行安全培訓(xùn)。4.3.3采取技術(shù)措施，防止數(shù)據(jù)泄露、損毀或被非法獲取。第五章違約責(zé)任5.1若數(shù)據(jù)控制方違反本協(xié)議的規(guī)定，導(dǎo)致醫(yī)療健康數(shù)據(jù)泄露、損毀或被非法獲取，數(shù)據(jù)接收方有權(quán)要求數(shù)據(jù)控制方承擔(dān)違約責(zé)任。5.2若數(shù)據(jù)接收方違反本協(xié)議的規(guī)定，導(dǎo)致醫(yī)療健康數(shù)據(jù)泄露、損毀或被非法獲取，數(shù)據(jù)控制方有權(quán)要求數(shù)據(jù)接收方承擔(dān)違約責(zé)任。5.3違約責(zé)任的承擔(dān)方式包括但不限于：賠償損失、賠禮道歉、消除影響等。5.4本協(xié)議的違約責(zé)任不免除法律法規(guī)規(guī)定的其他責(zé)任。第六章數(shù)據(jù)主體的權(quán)利6.1數(shù)據(jù)主體有權(quán)向數(shù)據(jù)控制方查詢、更正其醫(yī)療健康數(shù)據(jù)。6.2數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制方刪除其醫(yī)療健康數(shù)據(jù)，但法律法規(guī)另有規(guī)定的除外。6.3數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制方限制處理其醫(yī)療健康數(shù)據(jù)。6.4數(shù)據(jù)主體有權(quán)反對基于其醫(yī)療健康數(shù)據(jù)進(jìn)行的自動(dòng)化決策。6.5數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制方提供其醫(yī)療健康數(shù)據(jù)的副本。第七章數(shù)據(jù)主體的同意7.1數(shù)據(jù)控制方在收集、處理醫(yī)療健康數(shù)據(jù)前，應(yīng)取得數(shù)據(jù)主體的明確同意。7.2數(shù)據(jù)主體的同意應(yīng)當(dāng)是自愿的、知情的、具體的、明確的。7.3數(shù)據(jù)控制方應(yīng)采取以下措施，保證數(shù)據(jù)主體同意的有效性：7.3.1提供清晰、易于理解的信息，說明醫(yī)療健康數(shù)據(jù)收集、處理的目的、范圍、用途和期限。7.3.2提供簡單、便捷的方式，讓數(shù)據(jù)主體表達(dá)其同意。7.3.3保障數(shù)據(jù)主體在任何時(shí)候都有權(quán)撤回其同意，且撤回同意不影響之前基于同意進(jìn)行的醫(yī)療健康數(shù)據(jù)處理的合法性。第八章數(shù)據(jù)的共享與轉(zhuǎn)移8.1數(shù)據(jù)控制方在必要時(shí)，可以將醫(yī)療健康數(shù)據(jù)共享給第三方，但應(yīng)遵循以下原則：8.1.1合法性：共享行為應(yīng)符合法律法規(guī)的規(guī)定。8.1.2最小化：共享的數(shù)據(jù)范圍應(yīng)限于實(shí)現(xiàn)共享目的所必需的最小范圍。8.1.3保密性：共享的數(shù)據(jù)應(yīng)保證保密性，不得泄露給無關(guān)第三方。8.2數(shù)據(jù)控制方在向境外轉(zhuǎn)移醫(yī)療健康數(shù)據(jù)時(shí)，應(yīng)遵守以下規(guī)定：8.2.1遵守?cái)?shù)據(jù)出境的法律法規(guī)。8.2.2保證數(shù)據(jù)接收方的數(shù)據(jù)保護(hù)水平符合我國法律法規(guī)的要求。8.2.3與數(shù)據(jù)接收方簽訂數(shù)據(jù)轉(zhuǎn)移協(xié)議，明確雙方的權(quán)利和義務(wù)。第九章數(shù)據(jù)保護(hù)措施9.1數(shù)據(jù)控制方應(yīng)采取以下技術(shù)措施，保護(hù)醫(yī)療健康數(shù)據(jù)：9.1.1對數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行加密。9.1.2對數(shù)據(jù)傳輸過程進(jìn)行加密。9.1.3實(shí)施訪問控制，限制對醫(yī)療健康數(shù)據(jù)的訪問權(quán)限。9.2數(shù)據(jù)控制方應(yīng)采取以下管理措施，保護(hù)醫(yī)療健康數(shù)據(jù)：9.2.1制定數(shù)據(jù)保護(hù)政策。9.2.2建立數(shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制。9.2.3定期對數(shù)據(jù)保護(hù)措施進(jìn)行評(píng)估和改進(jìn)。9.3數(shù)據(jù)接收方應(yīng)采取以下措施，保護(hù)醫(yī)療健康數(shù)據(jù)：9.3.1制定數(shù)據(jù)處理安全管理制度。9.3.2對數(shù)據(jù)處理人員進(jìn)行安全培訓(xùn)。9.3.3采取技術(shù)措施，防止數(shù)據(jù)泄露、損毀或被非法獲取。第十章爭議解決10.1雙方在履行本協(xié)議過程中發(fā)生的爭議，應(yīng)首先通過友好協(xié)商解決。10.2若協(xié)商不成，任何一方均有權(quán)將爭議提交至我國有管轄權(quán)的法院進(jìn)行訴訟。10.3爭議解決過程中，雙方應(yīng)繼續(xù)履行本協(xié)議的其他條款，除非爭議涉及到本協(xié)議的實(shí)質(zhì)內(nèi)容。10.4本協(xié)議的簽訂地、履行地、解釋地均為我國__________省/市。10.5本協(xié)議的爭議解決適用中華人民共和國法律。第十一章數(shù)據(jù)保護(hù)監(jiān)管11.1數(shù)據(jù)控制方和數(shù)據(jù)接收方均應(yīng)遵守我國有關(guān)數(shù)據(jù)保護(hù)的法律法規(guī)，并接受相關(guān)監(jiān)管部門的監(jiān)督管理。11.2雙方應(yīng)積極配合監(jiān)管部門的檢查、調(diào)查，提供必要的資料和信息。11.3若監(jiān)管部門對雙方的數(shù)據(jù)處理活動(dòng)提出整改要求，雙方應(yīng)按照要求及時(shí)進(jìn)行整改。11.4雙方應(yīng)定期向監(jiān)管部門報(bào)告醫(yī)療健康數(shù)據(jù)保護(hù)情況，包括但不限于數(shù)據(jù)安全事件、數(shù)據(jù)主體投訴處理情況等。第十二章數(shù)據(jù)保護(hù)培訓(xùn)與宣傳12.1數(shù)據(jù)控制方和數(shù)據(jù)接收方應(yīng)定期對員工進(jìn)行數(shù)據(jù)保護(hù)培訓(xùn)，提高員工的數(shù)據(jù)保護(hù)意識(shí)和能力。12.2培訓(xùn)內(nèi)容應(yīng)包括但不限于數(shù)據(jù)保護(hù)法律法規(guī)、數(shù)據(jù)保護(hù)政策、數(shù)據(jù)安全操作規(guī)范等。12.3雙方應(yīng)開展數(shù)據(jù)保護(hù)宣傳活動(dòng)，提高數(shù)據(jù)主體對醫(yī)療健康數(shù)據(jù)保護(hù)的認(rèn)知。12.4雙方應(yīng)建立數(shù)據(jù)保護(hù)信息發(fā)布機(jī)制，及時(shí)發(fā)布數(shù)據(jù)保護(hù)相關(guān)信息。第十三章數(shù)據(jù)安全事件處理13.1雙方應(yīng)建立健全數(shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制，包括但不限于以下內(nèi)容：13.1.1制定數(shù)據(jù)安全事件應(yīng)急預(yù)案。13.1.2建立數(shù)據(jù)安全事件報(bào)告制度。13.1.3設(shè)立數(shù)據(jù)安全事件應(yīng)急處理團(tuán)隊(duì)。13.2數(shù)據(jù)安全事件發(fā)生后，雙方應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，采取以下措施：13.2.1確定事件級(jí)別和影響范圍。13.2.2啟動(dòng)應(yīng)急響應(yīng)流程。13.2.3采取必要措施，減輕事件影響。13.2.4及時(shí)向監(jiān)管部門和數(shù)據(jù)主體報(bào)告事件情況。第十四章協(xié)議的修改與終止14.1本協(xié)議的修改應(yīng)經(jīng)雙方協(xié)商一致，并以書面形式作出。14.2協(xié)議的終止應(yīng)遵循以下原則：14.2.1合法性：協(xié)議終止應(yīng)符合法律法規(guī)的規(guī)定。14.2.2公平性：協(xié)議終止應(yīng)保障雙方的合法權(quán)益。14.2.3通知：協(xié)議終止前，雙方應(yīng)提前通知對方。14.3協(xié)議終止后，雙方仍應(yīng)遵守本協(xié)議關(guān)于醫(yī)療健康數(shù)據(jù)保護(hù)的約定。第十五章一般條款15.1本協(xié)議自雙方簽字（或蓋章）之日起生效。15.2本協(xié)議一式兩份，雙方各執(zhí)一份。15.3本協(xié)議的任何修改、補(bǔ)充均應(yīng)以